TypechoJoeTheme

霍雅的博客

登录
用户名
密码
/
注册
用户名
邮箱

霍雅

追求源于热爱,极致源于梦想!
网站页面
类目归类
搜索到 63 篇与 的结果
2026-06-01

POFP DASCTF WP
POFP DASCTF WP
# POFP DASCTF WP # WEB ## CorpGate ### 题目分析 #### 1\.1 先看敏感点 在 routes/diagnostic\.js 中: ``` router.post('/api/reports/execute', authMiddleware, adminMiddleware, (req, res) => { ... output = execSync('/readflag').toString().trim(); ... }); ``` 这个接口最终会执行 `/readflag`,但前提是: - 需要登录 - 需要管理员权限 - 需要一个有效的 `reference` 所以后面的目标很明确:想办法拿到管理员身份,然后去 `/admin` 获取 `reference`。 --- #### 1\.2 管理员页面如何拿 `reference` 在 routes/admin\.js 中: ``` router.get('/admin', authMiddleware, adminMiddleware, (...
2026年06月01日
118 阅读
0 评论
2026-05-20

2026长城杯决赛RE wp
2026长城杯决赛RE wp
# 长城杯决赛RE wp ## attachment WP_new attachment 解压文件,发现有个jar包,一个pcap,先来看看这个pcap。可以看到存在大量http请求,主要通信目标为192.168.117.136 ![ccb_attachment_WP_new_image1.png](https://pub-39d5f05546734445bcd012c4d905bb85.r2.dev/images/ccb_attachment_WP_new_image1.png) 结合另一个movie-review-system-1.0.0.jar文件猜测这个ip是这个服务提供的接口,而且在这个http流量当中发现下面这些接口被大量调用: ·/api/reviews/add ·/api/user/avatar ![ccb_attachment_WP_new_image2.png](https://pub-39d5f05546734445bcd012c4d905bb85.r2.dev/images/ccb_attachment_WP...
2026年05月20日
162 阅读
1 评论
2026-05-20

Unity逆向
Unity逆向
## il2cpp 查看文件只有 GameAssembly.dll 是il2cpp编译的 ![Pasted_image_20260130151041_1.png](https://pub-39d5f05546734445bcd012c4d905bb85.r2.dev/images/Pasted_image_20260130151041_1.png) 使用Il2CppDumper 双击运行exe然后先选择dll ![Pasted_image_20260130151228_1.png](https://pub-39d5f05546734445bcd012c4d905bb85.r2.dev/images/Pasted_image_20260130151228_1.png) 再选择这个dat ![Pasted_image_20260130151253_1.png](https://pub-39d5f05546734445bcd012c4d905bb85.r2.dev/images/Pasted_image_20260130151253_1.png) ![Pasted_image_202...
2026年05月20日
119 阅读
1 评论
2026-03-16

suctf 2026 POFP-huoya
suctf 2026 POFP-huoya
全是agent 哎 就 怎么说呢 算了不说了 ![](https://pub-39d5f05546734445bcd012c4d905bb85.r2.dev/images/9d57499a-63ad-4014-bae8-d88493b9ac4c.png) # pwn ## SU_Chronos_Ring and SU_Chronos_Ring1 一开始容易想到几条假路: ### 1. 改 `/etc/passwd` 因为环境里 `/etc/passwd` 可写,而且没有 `/etc/shadow`,看起来像能加一个 UID 0 用户: echo 'pwn::0:0:pwn:/root:/bin/sh' >> /etc/passwd su pwn 但实际会报: su: must be suid to work properly 原因是这个环境里的 `su` 不是 suid,改 `/etc/passwd` 没用。 ### 2. 替换 `/bin/sh` `/tmp/job` 是 root 用绝对路径 `/bin...
2026年03月16日
549 阅读
0 评论
2026-01-22

import REC FINAL自动修复iat
import REC FINAL自动修复iat
选择活动进程 [![](https://pub-39d5f05546734445bcd012c4d905bb85.r2.dev/images/Pasted_image_20250813144611.png)](Pasted_image_20250813144611.png) 复制oep地址 [![](https://pub-39d5f05546734445bcd012c4d905bb85.r2.dev/images/Pasted_image_20250813144705.png)](Pasted_image_20250813144705.png) 填入右侧,不要基址 [![](https://pub-39d5f05546734445bcd012c4d905bb85.r2.dev/images/Pasted_image_20250813144748.png)](Pasted_image_20250813144748.png) 选择获自动查找iat、取输入表 然后点击无效函数 发现有357个无效 [![](https://pub-39d5f05546734445bcd012c4d90...
2026年01月22日
424 阅读
0 评论
霍雅
追求源于热爱,极致源于梦想!
67 文章数
41 评论量

人生倒计时

今日已经过去小时
这周已经过去
本月已经过去
今年已经过去个月
霍雅
JOE RSS MAP